8.1. Liste des actions potentielles
8.1.1. Accéder au GCap et au GCenter
Pour effectuer la tâche suivante |
Effectuer au choix la procédure suivante |
|---|---|
Se connecter au GCap par une connexion directe |
1 - Procédure pour se connecter directement au GCap avec clavier et écran |
Se connecter à distance à l'iDRAC en HTTP |
1 - Procédure pour se connecter à distance à l’iDRAC en HTTP (serveur DELL) |
Se connecter à distance en SSH en mode redirection du port série |
|
Se connecter au GCenter via un navigateur web |
1 - Procédure pour se connecter au GCenter via un navigateur web |
Se connecter à distance au GCap via un tunnel SSH |
1 - Procédure pour se connecter à distance au GCap via un tunnel SSH |
8.1.2. Configurer le GCap
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|---|---|
Installer un GCap |
|
Afficher la langue du clavier |
1 - Afficher : utiliser la commande show keymap
|
Modifier la langue du clavier |
1 - Afficher : utiliser la commande show keymap
2 - Modifier : utiliser la commande set keymap
|
Configurer l'interface GCap : (GUI ou CLI) |
1 - Afficher : utiliser la commande show network-config
2 - Modifier : utiliser la commande set network-config
|
Afficher la date et heure |
1 - Afficher : utiliser la commande show datetime
|
Modifier la date et heure |
1 - Afficher : utiliser la commande show datetime
2 - Modifier : voir Procédure pour modifier la date et heure du GCap
|
Activer ou désactiver les couleurs dans l'affichage |
1 - Utiliser la commande colour |
Mode de compatibilité avec le GCenter |
1 - Afficher : utiliser la commande show compatibility-mode
2 - Modifier : utiliser la commande set compatibility-mode
|
Appairage du GCap avec le GCenter |
8.1.3. Gérer les comptes
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|---|---|
Afficher la liste des utilisateurs |
1 - Afficher la liste : utiliser la commande show passwords
|
Modifier les mots de passe |
1 - Afficher la liste : utiliser la commande show passwords
2 - Modifier les mots de passe : utiliser la commande set passwords
|
Modifier les clés SSH |
1 - Utiliser la commande set ssh-keys |
Afficher la politique de mot de passe |
1 - Utiliser la commande show password-policy |
Déverrouiller les comptes bloqués |
1 - Utiliser la commande system unlock |
Modifier la politique de mot de passe |
1 - Utiliser la commande set password-policy |
Afficher la politique de protection contre les attaques par force brute |
1 - Utiliser la commande show bruteforce-protection |
Modifier la politique de protection contre les attaques par force brute |
1 - Utiliser la commande set bruteforce-protection |
Afficher la durée d’inactivité avant la déconnexion |
1 - Utiliser la commande show session-timeout |
Modifier la durée d’inactivité avant la déconnexion |
1 - Utiliser la commande set session-timeout |
8.1.4. Gérer le réseau
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|---|---|
Gérer les interfaces Tunnel et Management |
1 - voir Procédure pour gérer les paramètres réseau des interfaces `Tunnel` et `Management` |
Afficher l'adresse IP du GCenter |
1 - Utiliser la commande show gcenter-ip |
Modifier l'adresse IP du GCenter |
1 - Utiliser la commande set gcenter-ip |
Gérer les interfaces de capture |
1 - voir Procédure pour gérer les paramètres des interfaces de capture `monx` |
Gérer l'agrégation d'interfaces de capture |
1 - voir Procédure pour gérer l’agrégation d’interfaces de capture |
Basculer vers la configuration mono-interface |
1 - voir Procédure pour basculer vers la configuration mono-interface |
Basculer vers la configuration double-interface |
1 - voir Procédure pour basculer vers la configuration double-interface |
8.1.5. Gérer le moteur de détection
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|---|---|
Afficher les options avancées de la configuration de Sigflow |
1 - Utiliser la commande show monitoring-engine |
Appliquer une configuration avancée de Sigflow |
1 - Utiliser la commande set monitoring-engine |
Démarrer le moteur de détection Sigflow |
1 - Utiliser la commande monitoring-engine start |
Arrêter le moteur de détection Sigflow |
1 - Utiliser la commande monitoring-engine stop |
Afficher l'état du moteur de détection Sigflow |
1 - Utiliser la commande monitoring-engine status |
Rejouer un fichier pcap de génération de trafic |
1 - Utiliser la commande replay |
8.1.6. Gérer le serveur
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|---|---|
Afficher l'aide sur les commandes |
1 - Utiliser la commande help |
Sortir du contexte courant |
1 - Utiliser la commande exit |
Quitter la session SSH |
1 - Utiliser la commande exit |
Redémarrer le GCap |
1 - Utiliser la commande system restart |
Eteindre le GCap |
1 - Utiliser la commande system shutdown |
8.1.7. Surveiller le GCap
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|---|---|
Afficher l'état courant du GCap |
1 - Utiliser la commande show status |
Afficher les statistiques du moteur de détection Sigflow |
1 - Utiliser la commande show eve-stats |
Afficher les statistiques et des informations de santé |
1 - Utiliser la commande show health |
Extraire les informations du GCap demandée par le support technique |
1 - Utiliser la commande show tech-support |